La instalación perfecta en WordPress: Plugins y recomendaciones

Instalacion perfecta WordPress

El pasado sábado estuve en WP Euskadi, participando en la mesa redonda de plugins.

Muchos me pidieron que hiciese un recopilatorio de plugins pero, en realidad, no soy muy de utilizar plugins; intento esquivarlos en la medida de lo posible.

De qué va esta entrada

Aquí intentaré explicar que es lo que hago (casi todo, seguro que algo se me escapa) nada más instalar un WordPress; independientemente de su plantilla o funcionalidad final.

Lógicamente, habrá cosas que quizá no te sirvan por la orientación de tu proyecto, pero intentaré que sea lo más general posible.

Introducción
Partimos de la base de que ya posees un sitio donde alojar tu web (hosting, host, alojamiento…) y te has descargado la última versión de la página oficial de WordPress, ¿vale?

Si aún no has instalado WordPress, te recomiendo que tengas en cuenta poner un prefijo de la tabla distinto a «wp_».

Además, supongo que sabes cómo instalar WordPress y que has sido completamente capaz de hacerlo funcionar hasta el punto de que tu sitio ya está operativo; con o sin contenido. Si no es así, te recomiendo que busques alguna guía sobre cómo instalar WordPress en tu propio servidor en otro lado, porque aún no he escrito una propia.

Además, en caso de que no hayas instalado la última versión tal y como te dije anteriormente, lo primero que deberás hacer es ir a actualizarla. ¡Corre insensato! ¡Tu página está en peligro!

Revisando los permisos de ficheros y carpetas

Aunque tengo una entrada dedicada sólo a los permisos correctos en WordPress; en resumen, deberás cuidar que se cumplan dos cosas:

En algunas ocasiones, dependiendo de tu alojamiento, necesitarás que las carpetas tengan permisos 775 o rwx rwx r-x y los ficheros 664 o rw- rw- r–.

Esto es el mínimo antes de comenzar cualquier proyecto; por un lado nos aseguramos del correcto funcionamiento de WordPress y de que estará seguro por otro.

Ficheros mínimos a crear

Además de comprobar que todos los permisos sean correctos, deberemos asegurarnos de que WordPress sea capaz de crear los siguientes ficheros y carpetas, de no ser así le ayudaremos creándolo nosotros mismos:

Configuración mínima del robots.txt

Aunque WordPress es un buen amigo del SEO (y Google) hemos de tener cuidado de no duplicar contenidos y las páginas de categorías, etiquetas, archivos, autor o la propia paginación de WordPress puede jugarnos una mala pasada.

Además, aprovecharemos el robots.txt para indicarle a las arañas de los motores de búsqueda dónde se localiza nuestro sitemap, lo que facilitará la indexación muchísimo.

Sitemap: http://www.dominio.ext/sitemap.xml
User-Agent: *
Disallow: /*/feed/
Disallow: /*/trackback/
Disallow: /*/attachment/
Disallow: /author/
Disallow: /category/*/page/
Disallow: /category/*/feed/
Disallow: /tag/*/page/
Disallow: /tag/*/feed/
Disallow: /page/
Disallow: /comments/
Disallow: /xmlrpc.php
Disallow: /*?s=

Con esto, cubrimos las páginas de categorías, etiquetas, autor, paginación y comentarios de WordPress. Además de evitar que indexe las páginas de adjuntos, trackbacks, feeds o búsquedas. Podemos estar «tranquilos».

Dosis de vitaminado para el .htaccess

Aunque lo más sencillo es ir a Ajustes->Enlaces permanentes dentro del escritorio de WordPress y seleccionar la estructura de enlaces que más nos guste (esto ya genera un .htaccess), a continuación os doy algunos consejos para evitar sustos.

Protegemos ficheros delicados desde .htaccess

Order Allow,Deny
Deny from all
 
 
Order Allow,Deny
Deny from all
 
 
Order Allow,Deny
Deny from all

Configurando wp-config.php

Configura parámetros como el idioma, activar la caché, desactivar la revisión de entradas, definir el intervalo de autoguardado o definir la raiz del sitio son algunas de las cosas que puedes hacer; yo suelo utilizar el mismo código siempre, modificando valores:

define('WPLANG', 'es_ES'); // El idioma de nuestro sitio
define('WP_CACHE', true); // Activo la caché de WordPress
define('WP_POST_REVISIONS', false); // Fuera las revisiones de post, no suelen gustarme porque manchan mucho la base de datos.
define('AUTOSAVE_INTERVAL',140); // Intervalo de autoguardado, se puede reducir, pero mi experiencia con 140 segundos es buena.
define('WP_SITEURL', 'http://www.example.com'); // Enlace a la raíz del sitio
define('WP_HOME', 'http://www.example.com'); // Enlace a la raiz del sitio

Además de la configuración inicial que realizo a la instalación de WordPress, hay una serie de cosas que suelo hacer para proteger (aún más) nuestra instalación y sentirnos más seguros:

Introduce «keys» únicas en tu wp-config.php
Esto ayudará a que tus cookies sean únicas (las de sesión también) y tu sitio sea más robusto en este aspecto; se trata de poner zancadillas a los malos, ¿no? :-D

Para ello, entra en https://api.wordpress.org/secret-key/1.1/salt/ y copia lo que te devuelve la página en tu wp-config.php.

Defino los parámetros del servidor FTP

define('FTP_BASE', '/'); // Directorio base donde se conectará nuestro FTP
define('FTP_CONTENT_DIR', '/wp-content/'); // Carpeta de contenidos
define('FTP_PLUGIN_DIR ', '/wp-content/plugins/'); // Carpeta de plugins
define('FTP_USER', 'ftpusuario'); // Usuario FTP, para no tener que estar introduciéndolo cada vez que queramos instalar o actualizar algún plugin o WordPress
define('FTP_PASS', 'ftpcontraseña'); // Contraseña del usuario FTP
define('FTP_HOST', 'localhost'); // Servidor al que se conectará, localhost si es el mismo servidor donde está instalado WordPress
define('FTP_SSL', false); // Si usamos SSL cambiaremos false por true. Yo suelo conectar por SSH.

Configuraciones básicas de seguridad

Proteger nuestra web nunca está de más y por eso recomiendo las siguientes mejoras:

Estructura de enlaces

La estructura de enlaces, es la que utiliza WordPress para asignar «slugs» a tus entradas. Se modifica en Ajustes->Enlaces permanentes y, aunque es para gustos, yo suelo utilizar y recomendar /%postname%.html.

De la misma forma, podemos modificar el slug que tendrán las categorías y etiquetas. Recuerda que si modificas esta parte, deberás actualizar tu robots.txt para evitar la duplicación de contenido.

Plugins

como dije al principio, cada proyecto es un mundo y cada página web se nutrirá con unos u otros plugins, yo recomendaré algunos para mejorar la seguridad y funcionalidad mínima de WordPress.

Habrá muchos más plugins, y dentro de esta lista no todos son imprescindibles, pero son los más recurrentes para los proyectos que yo utilizo. Agilizan mucho las tareas de mantenimiento y protegen bien nuestro sitio web.

Conclusiones

No importa de qué sea tu proyecto, si está desarrollado en WordPress prácticamente la totalidad de esta entrada te será útil; configuraciones, seguridad y plugins recomendados que prometí en WP Euskadi.

Si te gusta la entrada, compártela y hazla llegar a todos tus contactos. Si tienes alguna duda o sugerencia, envía un comentario; ¡te lo agradeceré!

Derechos de imagen

¡MANTENME INFORMADO!

¡Gracias por tu interés en estar informado del próximo lanzamiento de mis cursos! 😎

¡No hago spam! Lee la política de privacidad para tener más información.

3 comentarios en “La instalación perfecta en WordPress: Plugins y recomendaciones

  1. – te recomiendo que tengas en cuenta poner un prefijo de la tabla distinto a “wp_”:
    ¿Por?
    – “keys” únicas en tu wp-config.php: ¿Qué pasa si no lo hago?

    1. Hola, gracias por el apunte.

      El prefijo de la tabla distinto a «wp_» es porque, en caso de inyección SQL, le complicas el acceso a las tablas.

      Las keys únicas, sirven para ejecutar muchas de las acciones de WordPress. Sin conocerlas, evitas muchas ejecuciones de código que podrían ser perjudiciales para tu sitio.

      Saludos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

DARÍO BALBONTÍN FERNÁNDEZ es el Responsable del tratamiento de los datos personales del usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril (GDPR) y la Ley Orgánica 3/2018 de 5 de diciembre (LOPDGDD), por lo que se le facilita la siguiente información del tratamiento: Fin del tratamiento: mantener una relación comercial y el envío de comunicaciones sobre nuestros productos y servicios. Criterios de conservación de los datos: se conservarán mientras exista un interés mutuo para mantener el fin del tratamiento y cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.Comunicación de los datos: No se comunicarán los datos a terceros, salvo obligación legal. Derechos que asisten al usuario: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Derecho a presentar una reclamación ante la Autoridad de control (agpd.es) si considera que el tratamiento no se ajusta a la normativa vigente. Datos de contacto para ejercer sus derechos: contacto@dariobf.com.